ویڈیو: 11 điều bạn không nên làm khi đi máy bay (اکتوبر 2024)
بلیک ہیٹ کانفرنس نے اس موسم گرما میں 7،000 شرکا کو اچھی طرح سے متوجہ کیا ، اور 25،000 نے موسم بہار میں آر ایس اے کانفرنس میں شرکت کی۔ اس کے برعکس ، بدنیتی پر مبنی اور ناپسندیدہ سافٹ ویئر پر آٹھویں بین الاقوامی کانفرنس کی شرکت ہزاروں کی تعداد میں نہیں بلکہ درجنوں میں کی جاتی ہے۔ اس کا مقصد سلامتی کے بارے میں جدید علمی تحقیق کو ایک ایسے ماحول میں آگے لانا ہے جو تمام شرکاء کے مابین براہ راست اور واضح بات چیت کی اجازت دیتا ہے۔ مائکروسافت میلویئر پروٹیکشن سینٹر کے ڈائریکٹر ڈینس بیچلڈر کے ایک اہم نکات کے ساتھ اس سال کی کانفرنس (مالویر 2013 برائے مختصر) کا آغاز کیا گیا ، جس نے اینٹی میل ویئر انڈسٹری کو درپیش مشکل مشکلات کی نشاندہی کرتے ہوئے کہا۔
پریزنٹیشن کے دوران ، میں نے مسٹر باتچلڈر سے پوچھا کہ کیا اس کے بارے میں کچھ خیال ہے کہ مائیکروسافٹ سیکیورٹی لوازمات بہت سے آزاد ٹیسٹوں میں نچلے حصے میں یا اس کے قریب کیوں ہیں ، بہت کم لیبز اب دیگر مصنوعات کے ساتھ موازنہ کرنے کے لئے بھی اس کو ایک بیس لائن کی طرح سمجھتی ہیں۔ اس مضمون کے اوپری حصے میں دی گئی تصویر میں وہ اس کی نقالی کر رہے ہیں کہ مائیکرو سافٹ اینٹی وائرس ٹیم کے ممبران اس سوال کے بارے میں کیسے محسوس نہیں کرتے ہیں۔
باتچلڈر نے وضاحت کی کہ مائیکروسافٹ اسے کس طرح چاہتا ہے۔ سکیورٹی فروشوں کے لئے یہ ٹھیک ہے کہ وہ اس بات کا مظاہرہ کریں کہ وہ جو کچھ تیار ہوا ہے اس میں وہ کس قدر میں اضافہ کرسکتے ہیں۔ انہوں نے یہ بھی نوٹ کیا کہ مائیکرو سافٹ کا ڈیٹا ایم ایس ای اور ونڈوز ڈیفنڈر کی بدولت صرف 21 فیصد ونڈوز صارفین کو 40 فیصد سے کم بتاتا ہے۔ اور یقینا any جب بھی مائیکروسافٹ اس بنیادی لائن کو بڑھا سکتا ہے ، تھرڈ پارٹی وینڈروں کو لازمی طور پر اس سے ملنا یا اس سے تجاوز کرنا ہوگا۔
خراب لوگ بھاگ نہیں رہے ہیں
باتچلڈر نے تین بڑے شعبوں میں اہم چیلنجوں کی نشاندہی کی: مجموعی طور پر صنعت کے لئے مسائل ، پیمانے کے مسائل ، اور جانچ کے لئے مسائل۔ اس دل چسپ گفتگو سے ، ایک نقطہ جس نے مجھے واقعتا really متاثر کیا ، وہ اس کی وضاحت تھی کہ جرائم کے مرتکب اینٹی وائرس ٹولز کو ان کے لئے گھناؤنے کام کرنے میں کس طرح چال سکتے ہیں۔
باتھلڈر نے وضاحت کی کہ معیاری اینٹی وائرس ماڈل یہ فرض کرتا ہے کہ برے لوگ بھاگ رہے ہیں اور چھپ رہے ہیں۔ انہوں نے کہا ، "ہم انہیں بہتر اور بہتر طریقوں سے تلاش کرنے کی کوشش کرتے ہیں۔ "مقامی مؤکل یا بادل کہتا ہے کہ 'اسے مسدود کرو!' یا ہم کو کوئی خطرہ درپیش ہے اور اس کا ازالہ کرنے کی کوشش کرتے ہیں۔ لیکن وہ اب بھاگ نہیں رہے ہیں۔ وہ حملہ کر رہے ہیں۔
اینٹی وائرس فروش خطرات کا پتہ لگانے کے لئے اپنے نصب کردہ بیس اور ساکھ کے تجزیے سے نمونے بانٹتے ہیں اور ٹیلی میٹری کا استعمال کرتے ہیں۔ حال ہی میں ، اگرچہ ، یہ ماڈل ہمیشہ کام نہیں کرتا ہے۔ "اگر آپ اس ڈیٹا پر بھروسہ نہیں کرسکتے تو کیا ہوگا ،" باتچیلڈر نے پوچھا۔ "اگر خراب لوگ براہ راست آپ کے سسٹم پر حملہ کر رہے ہوں تو کیا ہوگا؟"
انہوں نے اطلاع دی کہ مائیکرو سافٹ نے "ہمارے سسٹم کو ہدف بناتے ہوئے تیار کردہ فائلوں ، تیار کردہ فائلوں کا پتہ لگایا ہے جو کسی دوسرے فروش کی شناخت کی طرح دکھائی دیتی ہیں۔" ایک بار جب کوئی فروش اسے ایک معروف خطرہ سمجھتا ہے ، تو وہ اسے دوسروں کے پاس بھیج دیتے ہیں ، جو مصنوعی طور پر تیار کردہ فائل کی قدر کو بڑھا دیتے ہیں۔ "انہیں ایک سوراخ ملتا ہے ، نمونہ تیار کیا جاتا ہے اور پریشانی کا سبب بنتا ہے۔ وہ توسیع اور عمر کو بھی غلط ثابت کرنے کے لئے ٹیلی میٹری انجیکشن لگاسکتے ہیں۔"
کیا ہم سب مل کر کام نہیں کرسکتے؟
تو ، کیوں ایک جرائم سنڈیکیٹ اینٹی وائرس کمپنیوں کو غلط معلومات فراہم کرنے کی زحمت کرے گا؟ مقصد یہ ہے کہ ایک کمزور اینٹی وائرس دستخط متعارف کرایا جائے ، جو ایک ٹارگٹ آپریٹنگ سسٹم کے ذریعہ مطلوبہ درست فائل سے بھی میل کھاتا ہے۔ اگر یہ حملہ کامیاب ہے تو ، ایک یا زیادہ اینٹی ویرس فروش متاثرہ پی سی پر معصوم فائل کی بازیافت کریں گے ، ممکنہ طور پر اپنے میزبان آپریٹنگ سسٹم کو غیر فعال کردیں گے۔
اس قسم کا حملہ کپٹی ہے۔ اینٹی وائرس فروشوں کے ذریعے شیئر کردہ ڈیٹا اسٹریم میں جعلی کھوج کو پھسلانے سے ، مجرم ان سسٹم کو نقصان پہنچا سکتے ہیں جن پر انہوں نے کبھی آنکھیں (یا ہاتھ) نہیں رکھی ہیں۔ ضمنی فائدہ کے طور پر ، ایسا کرنے سے دکانداروں کے مابین نمونوں کا اشتراک سست ہوسکتا ہے۔ اگر آپ یہ فرض نہیں کرسکتے ہیں کہ کسی دوسرے فروش کے ذریعہ منظور کردہ شناخت کا پتہ لگانا درست ہے تو ، آپ کو اپنے محققین کے ساتھ دوبارہ جانچ پڑتال کرنے میں وقت گزارنا پڑے گا۔
بڑا ، نیا مسئلہ
بیچلڈر نے اطلاع دی ہے کہ وہ نمونے کی تقسیم کے ذریعہ ان میں سے تقریبا 10،000 "زہر آلود" فائلوں کو حاصل کر رہے ہیں۔ ان کی اپنی ٹیلی میٹری کا تقریبا دسواں حصہ (مائیکروسافٹ کے اینٹی ویرس پروڈکٹ کے صارفین سے) ایسی فائلوں پر مشتمل ہے ، اور یہ بہت کچھ ہے۔
یہ میرے لئے نیا ہے ، لیکن حیرت کی بات نہیں ہے۔ میلویئر کرائم سنڈیکیٹس کے پاس بہت سارے وسائل ہیں ، اور وہ ان وسائل میں سے کچھ کو اپنے دشمنوں کے ذریعہ کھوج لگانے کے لئے وقف کرسکتے ہیں۔ موقع ملتے ہی میں اس طرح کے "اسلحہ سے پاک اینٹی وائرس" کے بارے میں دوسرے دکانداروں سے سوالات کروں گا۔
